Microsoft publie la mise à jour de sécurité étendue KB5087544 pour Windows 10
Microsoft a publié la mise à jour de sécurité étendue Windows 10 KB5087544 le 12 mai 2026, traitant des vulnérabilités critiques identifiées lors du cycle Patch Tuesday de mai 2026. Cette mise à jour cible spécifiquement les systèmes Windows 10 inscrits au programme de mises à jour de sécurité étendues, qui fournit des correctifs de sécurité continus pour le système d'exploitation au-delà de son cycle de support principal. La publication s'inscrit dans le cadre de l'engagement continu de Microsoft à maintenir une couverture de sécurité pour les clients d'entreprise qui n'ont pas encore migré vers Windows 11.
La mise à jour KB5087544 corrige plusieurs vulnérabilités de sécurité qui ont été divulguées lors du cycle de publication Patch Tuesday de mai 2026. Ces vulnérabilités couvrent divers composants de Windows, y compris le noyau, la pile réseau et les éléments de l'interface utilisateur. Le Microsoft Security Response Center a coordonné le processus de divulgation et de correction, travaillant avec des chercheurs en sécurité et des agences gouvernementales pour assurer une couverture complète des lacunes de sécurité identifiées.
Au-delà des correctifs de sécurité, KB5087544 résout un problème spécifique affectant les connexions Remote Desktop Protocol. Les utilisateurs avaient signalé l'apparition de boîtes de dialogue d'avertissement inattendues lors des sessions RDP, en particulier lors de la connexion à des systèmes Windows 10 depuis des clients Windows 11 plus récents. Les avertissements étaient liés aux processus de validation des certificats et causaient des perturbations dans les environnements d'entreprise où Remote Desktop est fortement utilisé pour l'administration système et les scénarios de travail à distance.
Le déploiement de la mise à jour suit le modèle de distribution standard de Microsoft pour les mises à jour de sécurité étendues, la rendant disponible via Windows Update, Windows Server Update Services et le Microsoft Update Catalog. Les clients d'entreprise disposant d'accords de licence en volume peuvent accéder à la mise à jour via leurs canaux de déploiement existants, tandis que les utilisateurs individuels doivent avoir acheté des licences de mise à jour de sécurité étendue pour recevoir le correctif.
Abonnés aux mises à jour de sécurité étendues de Windows 10 ciblés
La mise à jour KB5087544 affecte spécifiquement les systèmes Windows 10 inscrits au programme de mises à jour de sécurité étendues de Microsoft. Cela inclut les éditions Windows 10 Enterprise, Education et IoT Enterprise qui ont des abonnements ESU actifs. Les organisations exécutant Windows 10 version 1507 jusqu'aux dernières versions prises en charge peuvent installer cette mise à jour, à condition qu'elles maintiennent des accords de licence de mise à jour de sécurité étendue valides avec Microsoft.
Les environnements d'entreprise s'appuyant fortement sur le Remote Desktop Protocol pour l'administration système bénéficieront particulièrement de cette mise à jour. Le problème d'avertissement Remote Desktop affectait les organisations où les administrateurs informatiques se connectent à des systèmes Windows 10 depuis des postes de travail de gestion Windows 11. Les installations de fabrication, les institutions de santé et les entreprises de services financiers qui maintiennent des déploiements Windows 10 pour des applications spécialisées ou des exigences de conformité représentent la base d'utilisateurs principalement affectée.
Les petites et moyennes entreprises qui ont acheté des licences de mise à jour de sécurité étendue pour prolonger leurs déploiements Windows 10 sont également incluses dans le champ d'application affecté. Ces organisations maintiennent souvent des systèmes Windows 10 pour prendre en charge des applications ou du matériel hérités qui ne sont pas compatibles avec les exigences système plus strictes de Windows 11. Les vulnérabilités de sécurité traitées dans KB5087544 pourraient potentiellement affecter tout système Windows 10, rendant cette mise à jour critique pour maintenir la posture de sécurité dans des déploiements à environnement mixte.
Installation de KB5087544 et vérification des améliorations de sécurité
Les organisations peuvent déployer KB5087544 via plusieurs canaux en fonction de leur infrastructure de gestion des mises à jour. Windows Update livrera automatiquement le correctif aux systèmes disposant de licences de mise à jour de sécurité étendue valides et des mises à jour automatiques activées. Les administrateurs d'entreprise peuvent télécharger le package autonome depuis le Microsoft Update Catalog pour un déploiement manuel ou une intégration dans des flux de travail de gestion des correctifs existants à l'aide d'outils comme System Center Configuration Manager ou Windows Server Update Services.
Le processus d'installation nécessite un redémarrage du système pour compléter les correctifs de sécurité, en particulier ceux affectant les composants au niveau du noyau. Les administrateurs doivent planifier des fenêtres de maintenance en conséquence, en particulier pour les systèmes de production qui ne peuvent pas tolérer des temps d'arrêt inattendus. Le package de mise à jour pèse environ 150 Mo pour les systèmes x64 et 120 Mo pour les installations x86, nécessitant un espace disque adéquat dans le répertoire du cache de Windows Update pendant le processus d'installation.
Pour vérifier l'installation réussie, les administrateurs peuvent consulter la liste des mises à jour installées dans les paramètres Windows ou utiliser des commandes PowerShell pour interroger l'historique des mises à jour. La correction de l'avertissement Remote Desktop peut être testée en établissant des connexions RDP depuis des clients Windows 11 vers des systèmes Windows 10 mis à jour. Les organisations doivent également revoir leurs outils de surveillance de la sécurité pour s'assurer que les vulnérabilités corrigées ne déclenchent plus d'alertes ou de règles de détection qui ont été mises en œuvre comme mesures d'atténuation temporaires.
Microsoft recommande de consulter le catalogue des vulnérabilités exploitées connues de la CISA pour comprendre le paysage des menaces plus large et assurer une couverture de sécurité complète. Les organisations doivent également mettre à jour leurs outils de balayage de vulnérabilités pour reconnaître l'état corrigé et supprimer les alertes de faux positifs pour les systèmes qui ont installé avec succès KB5087544.
